Trend Micro 警告 Apex One 存在严重远程代码执行漏洞
日本网络安全软件公司 Trend Micro 已修补两个严重的 Apex One 漏洞,这些漏洞允许攻击者在存在漏洞的 Windows 系统上实现远程代码执行(RCE)。Apex One 是一款终端安全平台,用于检测和响应包括恶意软件、间谍软件、恶意工具及系统漏洞在内的安全威胁。本周修补的第一个严重安全漏洞(CVE-2025-71210)源于 Trend Micro A ...
大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复
多数智能扫地机都附带摄像头和远程控制功能,并且多数核心功能还都依赖于云端,这可以让用户在客户端应用程序上控制扫地机启动、清洁、查看实时画面和规划清扫路线等。但智能家居产品拥有的权限越多,潜在的安全风险也越大,例如有研究人员就在 DJI 大疆新推出的扫地机器人中发现安全漏洞,借助漏洞这名研究人员可以访问全 ...
不法分子利用虚假的Avast网站窃取用户信用卡信息
网络犯罪分子经常改进他们的技术来利用消费者的信任,最近出现了一场高度复杂的网络钓鱼活动,冒充网络安全公司 Avast。此操作旨在通过诱骗用户相信他们正在解决错误收费来窃取敏感的财务凭证。攻击者利用知名安全厂商的品牌信誉,旨在绕过用户的怀疑心理,窃取高价值的支付数据。该骗局通过一个欺诈网站运作,该网站以惊人 ...
恶意 NuGet 包攻击 ASP.NET 开发人员以窃取登录凭据
针对 ASP.NET 开发人员的供应链攻击已经出现,该攻击涉及四个恶意 NuGet 包,旨在窃取登录凭据并在 Web 应用程序中植入持久后门。这些软件包——NCryptYo、DOMOAuth2_、IRAOAuth2.0 和 SimpleWriter_——由用户名为“hamzazaheer”的威胁行为者于 2024 年 8 月 12 日至 21 日期间发布,它们累计下载量已超过 4,500 次。攻击 ...
Anthropic称中国AI公司利用1600万次Claude查询复制模型
Anthropic周一表示,它发现了由三家人工智能(AI)公司DeepSeek、Moonshot AI和MiniMax发起的"工业级规模"行动,这些公司非法提取Claude的能力以改进自己的模型。 这些蒸馏攻击通过约24,000个欺诈账户生成了超过1600万次与其大语言模型(LLM)的交互,违反了其服务条款和地区访问限制。这三家公司均位于中国,由于"法律、监管 ...
Conduent 数据泄露事件——美国历史上最大规模数据泄露,勒索软件组织窃取 8TB 数据
Conduent 数据泄露通知信已发送给数百万用户,勒索软件组织声称在美国最大的数据泄露事件之一中窃取了 8 TB 的数据。本月开始,受影响的个人陆续收到信件,信中详细介绍了 Conduent Business Services, LLC 发生的一起重大数据泄露事件。Conduent Business Services, LLC 是一家政府技术承包商,为全国各地的客户处理付款、 ...
IPB (Invision Power Board) all versions (1.x? / 2.x / 3.x) Admin account Takeover
IPB (Invision Power Board) all versions (1.x? / 2.x / 3.x) Admin account Takeover leading to code executionWritten on : 2013/05/02Released on : 2013/05/13Author: John JEAN (@johnjean on twitter)Affected application: Invision Power Board <= 3.4.4Type of vulnerability: Logical Vulnerability / Bad SanitizationRequired informations : Administrator\'s emailEvaluat ...
天津工业大学(tiangong.edu.cn) 某系统存在未授权访问漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.